Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Удалился ли троян .. (http://forum.oszone.net/showthread.php?t=278721)

zerax 04-03-2014 18:49 2319087
Удалился ли троян ..
 
Появилось подозрения на вирус, просканировал есет смарт и дрвебом, на нашел ничего..
Попробовал скан Авастом перед загрузкой винды... он нашел в файле C:\hiberfil.sys - hupigon-onx trojan..
Тоесть файл системный, а к нему трой прикрепился?..

Удалить не получилось, выдал ошибку 0XC0000043...
Нашел инфу как отключить "hiberfil.sys".. отключил, но сразу не удалился..
Сделал как написано на одном сайте - изменил реестр, файл исчез.

Могу ли я полагать что после удаления файла, вирус исчез?

Sandor 04-03-2014 18:58 2319089
Чтобы ответить на ваш вопрос нам нужны логи по этим правилам.

regist 04-03-2014 19:21 2319099
Цитата:
Удалить не получилось, выдал ошибку 0XC0000043...
Нашел инфу как отключить "hiberfil.sys".. отключил, но сразу не удалился..
Сделал как написано на одном сайте - изменил реестр, файл исчез.
рекомендую вернуть всё как и было и меньше верить авасту. А файл послать через форму в антивирусе с пометкой ложной срабатывание. Это известный фолс аваста, а файл нужен для работы системы.

PS. логи по правилам всё равно ждём.

zerax 09-03-2014 17:50 2321213
Вложений: 1
Сделал ЛОГИ

Что скажете?

Спасибо заранее.

Sandor 09-03-2014 18:46 2321242
В логах чисто.

Для закрытия возможных уязвимостей скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

zerax 11-03-2014 12:40 2322001
Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 11.03.2014 15:43:09
Run directory: C:\Users\К\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 7.0
__________________________________________________

Windows 7 (6.1.7600) (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 09.01.2011 16:26:08
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [74.5 Гб] Занято: [47.8 Гб] Свободно: [26.7 Гб]
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
-------------Windows------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET Smart Security 4.2
Антивирус обновлен
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
ESET Smart Security 4.2
Windows Defender
-------------AntiVirusFirewallInstall-------------
McAfee Security Scan Plus v.3.8.130.10
ESET Smart Security v.4.2.67.10
-------------OtherUtilities-----------------------
CCleaner v.4.10
-------------Java---------------------------------
Java 7 Update 51 v.7.0.510
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.70
Adobe Flash Player 12 Plugin v.12.0.0.70
Adobe Reader XI (11.0.06) v.11.0.06
-------------Browser------------------------------
Mozilla Firefox 27.0.1 (x86 ru) v.27.0.1
Google Chrome v.33.0.1750.146 [+]
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.27.0.1.5156
-------------EndLog-------------------------------

iskander-k 11-03-2014 19:34 2322195
Желательно обновить указанное в отчете.


Время: 20:35.

Время: 20:35.
© OSzone.net 2001-